---
title: "Kantonale & eidgenössische Stellen (CH): AI Act, Data Act & DSGVO-Pflichten"
description: "Kantonale & eidgenössische Stellen (CH) — Schweizer AI-/Datenschutz-Aufsicht: EDÖB (FDPIC), sektorale Aufsichten, Kantone."
summary_en: "This German industry page explains \"Kantonale & eidgenössische Stellen (CH): AI Act, Data Act & DSGVO-Pflichten\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/branchen/kantonale-und-eidgenoessische-stellen-ch/"
type: "industry"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-07
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/oj"
verification_status: notebooklm_validated
legislative_status: in_force
license: CC-BY-4.0
---

# Kantonale & eidgenössische Stellen (CH): AI Act, Data Act & DSGVO-Pflichten

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Geltendes Recht (im Amtsblatt verbindlich).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
**Review-Datum**: 2026-07-07

## Machine Summary

This German industry page explains "Kantonale & eidgenössische Stellen (CH): AI Act, Data Act & DSGVO-Pflichten" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

Kantonale & eidgenössische Stellen (CH) umfassen die Schweizer AI-/Datenschutz-Aufsicht. Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB/FDPIC) — oberste eidgenössische Datenschutz-Aufsicht, KI-Leitlinien; sektorale Aufsichten: FINMA (Finanzmarktaufsicht), BAKOM (Telekommunikation/Medien), BAG (Gesundheit/Medizinprodukte), SECO (Wirtschaft/Arbeit), Swissmedic (Arzneimittel/Medizinprodukte); kantonale Datenschutzbeauftragte (je Kanton). Aufgabe: Schweizer Datenschutzgesetz (revDSG, in Kraft 1. September 2023, weitgehend DSGVO-äquivalent) und KI-Regulierung (sektoral/prinzipienbasiert, orientiert am EU AI Act). Überlagert: Schweizer Verfassungsrecht (BV), eidgenössisches/kantonales Verwaltungsrecht, EU-Recht bei EU-Export. Aufsichtlich: Bundesversammlung, Bundesrat, kantonal. Die Schweiz verfolgt einen pragmatischen, sektoralen AI-Ansatz mit DSGVO-/AI-Act-Orientierung.

## Schweizer AI-/Datenschutz-Aufsicht

Kantonale & eidgenössische Stellen (CH) setzen Schweizer AI-/Datenschutzrecht um. Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB/FDPIC) — oberste eidgenössische Datenschutz-Aufsicht, herausgegeben KI-Leitlinien (z. B. zu KI und Datenschutz 2024, zu Profiling, zu automatisierten Entscheidungen Art. 21 revDSG), berät Bundesrat/Verwaltung, internationale Kooperation. Sektorale Aufsichten: FINMA (Finanzmarktaufsicht — KI in Banken/Versicherungen), BAKOM (Bundesamt für Kommunikation — TK, Medien, Plattformen), BAG (Bundesamt für Gesundheit — Medizin-KI), SECO (Staatssekretariat für Wirtschaft — Arbeit, KI am Arbeitsplatz), Swissmedic (Schweizerisches Heilmittelinstitut — Arzneimittel/Medizinprodukte), Eidgenössische Kernanlagen-Sicherheitskommission (KESK — kritische Infrastruktur), KASA (Konferenz der Kantonalen Aufsichtsbehörden für die Sicherheit). Kantonale Datenschutzbeauftragte (je Kanton, z. B. Berlin-Äquivalent Zürich/Bern). Aufgabe: revDSG-Durchsetzung (seit 1. September 2023), KI-Regulierung (sektoral/prinzipienbasiert, orientiert am EU AI Act).




## Praxis: revDSG, sektorale Aufsicht, EU-Orientierung

Praktisch: (1) revDSG (in Kraft 1. September 2023) — Schweizer Datenschutzgesetz, weitgehend DSGVO-äquivalent: Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Betroffenenrechte (Auskunft, Berichtigung, Löschung), automatisierte Entscheidungen (Art. 21 — analog DSGVO Art. 22), Datenschutz-Folgenabschätzung (Art. 23), Meldepflicht bei Datenschutzverletzungen; (2) EDÖB (FDPIC) — KI-Leitlinien (KI und Datenschutz 2024), Profiling, automatisierte Entscheidungen, Transparenz, Stellungnahmen; (3) sektorale Aufsichten — FINMA (FinTech-KI, Banken-KI), BAKOM (TK-/Plattform-KI, Medien), BAG (Medizin-KI, Swissmedic Medizinprodukte), SECO (Arbeit, AG-Verordnung, KI am Arbeitsplatz); (4) kantonale Datenschutzbeauftragte — je Kanton, sektorale Daten (Bildung, Gesundheit, Polizei, Verwaltung); (5) Schweizer AI-Ansatz — sektoral/prinzipienbasiert (kein umfassendes AI-Act-Äquivalent, Stand 2026), orientiert am EU AI Act (Harmonisierung, Anlehnung), international eingebunden (Europarat AI Convention, OECD AI Principles). Überlagert: Schweizer Bundesverfassung (BV — Art. 13 Schutz der Privatsphäre, informationelle Selbstbestimmung), eidgenössisches/kantonales Verwaltungsrecht (VwVG), EU-Recht bei EU-Export (AI Act, DSGVO). Aufsichtlich: Bundesversammlung (Parlament), Bundesrat, kantonal (Kantonsparlamente). Eine konsolidierte Schweizer AI-/Datenschutz-Aufsicht ist im Aufbau.




## Grenzen: Informationelle Selbstbestimmung und Grundrechtsschutz

Die Grenze der Schweizer AI-/Datenschutz-Aufsicht ist die informationelle Selbstbestimmung und der Grundrechtsschutz (Schweizer BV Art. 13 Schutz der Privatsphäre, EMRK Art. 8). Aufsichtsbehörden sichern Grundrechtsschutz, handeln im Rahmen der Verhältnismäßigkeit — Sanktionen nach revDSG (Art. 60 — Bußen bis 250.000 CHF bei vorsätzlichen Datenschutzverletzungen), Anordnungen begründet und gerichtlich überprüfbar (Bundesverwaltungsgericht, Bundesgericht). Schweizer Verwaltungsverfahrensgesetz (VwVG — Anhörung, Begründung, Rechtsmittel). Transparenz: Aufsichtsentscheidungen, Berichte, Jahresberichte, EDÖB-Leitlinien sichern öffentliche Kontrolle und Rechtssicherheit. Unabhängigkeit: EDÖB braucht Unabhängigkeit (Art. 3 revDSG), personelle/fachliche/finanzielle Ausstattung. Internationale Kooperation: EDÖB mit EDPB (EU), CoE AI Convention, OECD. Eidgenössisches Berufs-/Bankgeheimnis (Art. 321 StGB, BankG) bei sensiblen Bereichen. Eine unabhängige, gut ausgestattete, transparente Schweizer AI-/Datenschutz-Aufsicht sichert informationelle Selbstbestimmung, Vertrauen und digitale Grundrechte — und stärkt die Schweiz als KI-Standort mit DSGVO-/AI-Act-Orientierung.



## Rechtsstellen

- **[Transparenzpflichten (Art. 50): seit 2. August 2026 anwendbar (Wasserzeichen-Übergangsfrist bis 2.12.2026/Februar 2027)](https://eur-lex.europa.eu/eli/reg/2024/1689/art_50/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Art. 99 Abs. 3 — Verbote: bis 35 Mio. EUR oder 7 %](https://eur-lex.europa.eu/eli/reg/2024/1689/art_99/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*

## Validierung

**Validierungsfrage**: Rahmenverifikation Artikelnummern, Anhang-Klassifizierungen und Pflichten gegen NotebookLM EU AI Act Notebook

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 2, 3, 4, 5).

**Fakten-Zusammenfassung**: Artikel- und Anhang-Referenzen im Rahmen der Welle-2-Gesamtverifikation geprüft

## Verwandte Themen

- [risikobasierter ansatz](/glossar/risikobasierter-ansatz/)
- [ki mit hohem risiko](/glossar/ki-mit-hohem-risiko/)
- [verbotene ki praktiken](/glossar/verbotene-ki-praktiken/)
- [eu ai office](/glossar/eu-ai-office/)
- [transparenzpflicht](/glossar/transparenzpflicht/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act.
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
- [Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2023/2854/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU Data Act.
- [Datenschutz-Grundverordnung (DSGVO) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2016/679/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext der DSGVO.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
- [European Data Protection Supervisor (EDPS)](https://www.edps.europa.eu/) - EDPS; EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.
- [European Data Protection Board (EDPB)](https://www.edpb.europa.eu/) - EDPB; EU-Datenschutzgremium mit KI-Leitlinien.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act.
- [Bundesamt für Sicherheit in der Informationstechnik (BSI)](https://www.bsi.bund.de/) - BSI; IT-Sicherheitsbehörde Deutschland.
- [Datenschutzkonferenz (DSK)](https://www.datenschutzkonferenz-online.de/) - DSK; Zusammenschluss der deutschen Datenschutz-Aufsichten.
- [Der Bundesbeauftragte für Datenschutz (BfDI)](https://www.bfdi.bund.de/) - BfDI; Bundesdatenschutzbeauftragter Deutschland.
- [Rat für Künstliche Intelligenz (Österreich)](https://www.bmdw.gv.at/) - Bundesministerium AT; KI-Politik und Beratung in Österreich.
- [Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)](https://www.edoeb.admin.ch/) - EDÖB / FDPIC; Schweizer Datenschutzbehörde.
- [Council of Europe Framework Convention on AI](https://www.coe.int/en/web/artificial-intelligence/framework-convention) - Council of Europe; Erstes völkerrechtliches Abkommen zu KI.

## FAQ

### Wer ist Schweizer Datenschutz-Aufsicht?

EDÖB/FDPIC (eidgenössisch), kantonale Datenschutzbeauftragte (je Kanton), sektorale Aufsichten (FINMA, BAKOM, BAG, SECO, Swissmedic). revDSG (DSGVO-äquivalent) seit 1. Sep. 2023.

### Hat die Schweiz ein AI-Act-Äquivalent?

Nein (Stand 2026). Sektoral/prinzipienbasiert: revDSG + EDÖB-Leitlinien + sektorale Aufsichten. Orientiert am EU AI Act (Harmonisierung). CoE AI Convention unterzeichnet.

### Welche Bußen drohen nach revDSG?

Art. 60 revDSG: Bußen bis 250.000 CHF bei vorsätzlichen Datenschutzverletzungen. Plus strafrechtliche Sanktionen. Verhältnismäßig. Bundesgericht-Kontrolle.

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/branchen/kantonale-und-eidgenoessische-stellen-ch/#webpage",
      "url": "https://dataact-compliance.de/branchen/kantonale-und-eidgenoessische-stellen-ch/",
      "name": "Kantonale & eidgenössische Stellen (CH): AI Act, Data Act & DSGVO-Pflichten",
      "description": "Kantonale & eidgenössische Stellen (CH) — Schweizer AI-/Datenschutz-Aufsicht: EDÖB (FDPIC), sektorale Aufsichten, Kantone.",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/branchen/kantonale-und-eidgenoessische-stellen-ch/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/branchen/kantonale-und-eidgenoessische-stellen-ch/#article"
      }
    },
    {
      "@type": "Article",
      "@id": "https://dataact-compliance.de/branchen/kantonale-und-eidgenoessische-stellen-ch/#article",
      "headline": "Kantonale & eidgenössische Stellen (CH): AI Act, Data Act & DSGVO-Pflichten",
      "name": "Kantonale & eidgenössische Stellen (CH): AI Act, Data Act & DSGVO-Pflichten",
      "description": "Kantonale & eidgenössische Stellen (CH) — Schweizer AI-/Datenschutz-Aufsicht: EDÖB (FDPIC), sektorale Aufsichten, Kantone.",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/branchen/kantonale-und-eidgenoessische-stellen-ch/#webpage"
      },
      "datePublished": "2026-07-07",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2023/2854/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edps.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edpb.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bsi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.datenschutzkonferenz-online.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bfdi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bmdw.gv.at/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edoeb.admin.ch/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.coe.int/en/web/artificial-intelligence/framework-convention",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_50/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_99/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/risikobasierter-ansatz/#article",
          "url": "https://dataact-compliance.de/glossar/risikobasierter-ansatz/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/#article",
          "url": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/verbotene-ki-praktiken/#article",
          "url": "https://dataact-compliance.de/glossar/verbotene-ki-praktiken/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/eu-ai-office/#article",
          "url": "https://dataact-compliance.de/glossar/eu-ai-office/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/transparenzpflicht/#article",
          "url": "https://dataact-compliance.de/glossar/transparenzpflicht/"
        }
      ]
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/branchen/kantonale-und-eidgenoessische-stellen-ch/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Branchen",
          "item": "https://dataact-compliance.de/branchen/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "Kantonale & eidgenössische Stellen (CH): AI Act, Data Act & DSGVO-Pflichten",
          "item": "https://dataact-compliance.de/branchen/kantonale-und-eidgenoessische-stellen-ch/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/branchen/kantonale-und-eidgenoessische-stellen-ch/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Wer ist Schweizer Datenschutz-Aufsicht?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "EDÖB/FDPIC (eidgenössisch), kantonale Datenschutzbeauftragte (je Kanton), sektorale Aufsichten (FINMA, BAKOM, BAG, SECO, Swissmedic). revDSG (DSGVO-äquivalent) seit 1. Sep. 2023."
          }
        },
        {
          "@type": "Question",
          "name": "Hat die Schweiz ein AI-Act-Äquivalent?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Nein (Stand 2026). Sektoral/prinzipienbasiert: revDSG + EDÖB-Leitlinien + sektorale Aufsichten. Orientiert am EU AI Act (Harmonisierung). CoE AI Convention unterzeichnet."
          }
        },
        {
          "@type": "Question",
          "name": "Welche Bußen drohen nach revDSG?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Art. 60 revDSG: Bußen bis 250.000 CHF bei vorsätzlichen Datenschutzverletzungen. Plus strafrechtliche Sanktionen. Verhältnismäßig. Bundesgericht-Kontrolle."
          }
        }
      ]
    }
  ]
}
```
